Prawa osób, których dane dotyczą, to prawa przyznane osobom, których dane dotyczą, na mocy ogólnego rozporządzenia o ochronie danych (RODO). Prawa te obejmują:
- prawo dostępu,
- sprostowanie,
- erasure,
- ograniczenie,
- ruchliwość,
- oraz wniesienia sprzeciwu wobec przetwarzania ich danych osobowych.
Organizacje muszą zapewnić, że są świadome i przestrzegają tych praw:
- Powinny one posiadać polityki i procedury gwarantujące, że osoby, których dane dotyczą, są świadome swoich praw i mogą z nich korzystać. Na przykład możesz udostępnić na swojej stronie internetowej funkcję, dzięki której osoba, której dane dotyczą, może samodzielnie aktualizować swoje dane osobowe,
- Powinny zapewnić podjęcie niezbędnych środków ochrony danych w celu ochrony danych osób, których dane dotyczą, oraz zapewnienia poszanowania ich praw. Organizacja może zainstalować systemy bezpieczeństwa danych, aby zapewnić ochronę danych.
- Powinni również zapewnić, aby wszelkie strony trzecie, które przetwarzają dane osobowe w ich imieniu, również przestrzegały praw osób, których dane dotyczą. Można to zapewnić poprzez odpowiednie klauzule ochrony danych w umowie z osobą trzecią.
- Wreszcie, organizacje powinny zapewnić terminową reakcję na wszelkie wnioski osób, których dane dotyczą.